🥇Service Mesh: kas katram programmatūras inženierim jāzina par karstāko tehnoloģiju

Piezīme. tulk.: Servisa siets ir parādība, kurai vēl nav stabila tulkojuma krievu valodā (pirms vairāk nekā 2 gadiem mēs piedāvājām opciju “tīkls pakalpojumiem”, un nedaudz vēlāk daži kolēģi sāka aktīvi popularizēt kombināciju “servisa siets”). . Pastāvīgās runas par šo tehnoloģiju ir novedušas pie situācijas, kad mārketinga un tehniskās sastāvdaļas ir pārāk cieši saistītas. Šis brīnišķīgais materiāls no viena no sākotnējā termina autoriem ir paredzēts, lai radītu skaidrību inženieriem un ne tikai.

Komikss no Sebastjans Kaseress

Ievads

Ja esat programmatūras inženieris, kas strādā kaut kur aizmugursistēmu jomā, termins “pakalpojumu tīkls”, iespējams, jau ir stingri iesakņojies jūsu prātā pēdējo pāris gadu laikā. Pateicoties dīvainai sakritībai, šī frāze arvien vairāk pārņem nozari, un ažiotāža un ar to saistītie reklāmas piedāvājumi aug kā sniega pikas, lidojot lejā no kalna un neliecinot par palēnināšanās pazīmēm.

Pakalpojuma tīkls radās mākoņainā ekosistēmas duļķainajos, tendenciozajos ūdeņos. Diemžēl tas nozīmē, ka liela daļa ar to saistīto strīdu svārstās no “mazkaloriju pļāpāšanas” līdz — izmantojot tehnisko terminu — kliedzošām muļķībām. Bet, ja izfiltrējat visu troksni, varat atklāt, ka servisa tīklam ir ļoti reāla, noteikta un svarīga funkcija.

Šajā ziņojumā es centīšos darīt tieši to: sniegt godīgu, padziļinātu, uz inženieri orientētu ceļvedi par pakalpojumu tīklu. Es atbildēšu vairāk nekā tikai uz jautājumu: "Kas tas ir?", - bet arī "Kāpēc?"un "Kāpēc tagad?". Visbeidzot mēģināšu ieskicēt, kāpēc (manuprāt) tieši šī tehnoloģija ir izraisījusi tik traku ažiotāžu, kas pats par sevi ir interesants stāsts.

Kas es esmu?

Sveiki visiem! Mani sauc Viljams Morgans. Esmu viens no radītājiem Linkerd - pats pirmais servisa tīkla projekts un projekts, kas vainojams termina parādīšanās servisa tīkls kā tāds (atvainojiet, puiši!). (Piezīme tulk.: Starp citu, šī termina parādīšanās rītausmā, vairāk nekā pirms 2,5 gadiem, mēs jau tulkojām tā paša autora agrīno materiālu ar nosaukumu "Kas ir pakalpojumu tīkls un kāpēc tas ir vajadzīgs [mākoņa lietojumprogrammai ar mikropakalpojumiem]?".) Es arī vadu Peldošs ir jaunizveidots uzņēmums, kas veido lieliskus pakalpojumu tīklus, piemēram, Linkerd un Nirt.

Droši vien nojaušat, ka man šajā jautājumā ir ļoti tendenciozs un subjektīvs viedoklis. Tomēr es centīšos samazināt neobjektivitāti līdz minimumam (izņemot vienu sadaļu: "Kāpēc tik daudz tiek runāts par pakalpojumu tīklu?", - kurā es tomēr dalīšos ar savām aizspriedumainām idejām). Es arī darīšu visu iespējamo, lai šī rokasgrāmata būtu pēc iespējas objektīvāka. Konkrētos piemēros es galvenokārt paļaušos uz Linkerd pieredzi, vienlaikus norādot uz atšķirībām (ja tādas ir), kas man ir zināmas citu pakalpojumu tīkla veidu ieviešanā.

Labi, ir pienācis laiks pāriet pie gardumiem.

Kas ir servisa tīkls?

Neskatoties uz visu ažiotāžu, pakalpojumu tīkls ir strukturāli diezgan vienkāršs. Tas ir tikai virkne userspace starpniekserveru, kas atrodas "blakus" pakalpojumiem (par "tuvumā" mēs runāsim vēlāk), kā arī kontroles procesu kopums. Starpniekserveri tiek saukti kolektīvi datu plakne, un tiek saukti kontroles procesi vadības plakne. Datu plakne pārtver zvanus starp pakalpojumiem un dara ar tiem "visu citu"; vadības plakne attiecīgi koordinē starpniekservera darbību un nodrošina piekļuvi jums, t.i. operatoram API, ļaujot manipulēt ar tīklu un izmērīt to kopumā.

Kas ir šis starpniekserveris? Šis ir kategorijas "Layer 7-ware" TCP starpniekserveris (t.i., "ņemot vērā" OSI modeļa 7. slāni) piemēram, HAProxy un NGINX. Jūs varat izvēlēties starpniekserveri pēc savas patikas; Linkerd izmanto Rust starpniekserveri, kura nosaukums ir vienkāršs linkerd-starpniekserveris. Mēs to esam apkopojuši īpaši servisa tīklam. Citas acis dod priekšroku citiem starpniekserveriem (sūtnis ir izplatīta izvēle). Tomēr starpniekservera izvēle ir tikai ieviešanas jautājums.

Ko dara šie starpniekserveri? Acīmredzot tie starpniekserveri zvanus uz pakalpojumiem un no tiem (stingri sakot, tie darbojas kā starpniekserveri un reversie starpniekserveri, apstrādājot gan ienākošos, gan izejošos zvanus). Un viņi ievieš funkciju kopu, kas koncentrējas uz zvaniem starp pakalpojumus. Šī koncentrēšanās uz trafiku starp pakalpojumiem ir tas, kas atšķir pakalpojuma tīkla starpniekserveri no, piemēram, API vārtejām vai ieejas starpniekserveriem (pēdējie koncentrējas uz zvaniem, kas klasterī ienāk no ārpasaules). (Piezīme. tulk.: Esošo Kubernetes Ingress kontrolleru, no kuriem daudzi izmanto jau minēto Envoy, salīdzinājumu sk. Šis raksts.)

Tātad, mēs izdomājām datu plakni. Vadības plakne ir vienkāršāka: tā ir komponenšu kopa, kas nodrošina visu mehāniku, kas datu plaknei ir nepieciešama, lai saskaņoti strādātu, ieskaitot pakalpojumu atklāšanu, TLS sertifikātu izsniegšanu, metrikas apkopošanu utt. Datu plakne informē vadības plakni par tā uzvedība; savukārt vadības plakne nodrošina API, kas ļauj mainīt un izsekot datu plaknes uzvedību kopumā.

Zemāk ir Linkerd vadības plaknes un datu plaknes diagramma. Kā redzat, vadības plaknē ir iekļauti vairāki dažādi komponenti, tostarp Prometheus instance, kas apkopo metriku no starpniekserveriem, kā arī citi komponenti, piemēram, destination (pakalpojuma atklāšana), identity (sertifikācijas iestāde, CA) un public-api (galapunkti tīmeklim un CLI). Turpretim datu plakne ir vienkāršs linkerd starpniekserveris blakus lietojumprogrammas instancei. Šī ir tikai loģiskā diagramma; reālās pasaules izvietošanā datu plaknē var būt trīs katra vadības plaknes komponenta kopijas un simtiem vai tūkstošiem starpniekserveru.

(Zilie lodziņi šajā diagrammā attēlo Kubernetes apgabalu apmales. Varat redzēt, ka konteineri ar linkerd-starpniekserveri atrodas tajā pašā podā kā lietojumprogrammu konteineri. Šī shēma ir pazīstama kā blakusvāģa konteiners.)

Pakalpojumu tīkla arhitektūrai ir vairākas svarīgas sekas. Pirmkārt, tā kā starpniekservera uzdevums ir pārtvert zvanus starp pakalpojumiem, pakalpojumu tīklam ir jēga tikai tad, ja jūsu lietojumprogramma ir izveidota pakalpojumu kopai. acs viens var izmantot ar monolītiem, taču tas ir acīmredzami lieks viena starpniekservera dēļ, un tā funkcionalitāte, visticamāk, nebūs pieprasīta.

Vēl viena svarīga konsekvence ir tā, ka pakalpojumu tīklam ir nepieciešams milzīgs starpniekserveru skaits. Faktiski Linkerd pieķēdē linkerd starpniekserveri katram pakalpojumam (citām implementācijām tiek pievienots starpniekserveris katram mezglam/resursdatoram/VM. Tas ir daudz). Šāda aktīva starpniekservera izmantošana pati par sevi rada vairākas papildu komplikācijas:

Starpniekserveriem datu plaknē jābūt ātri, jo katram zvanam ir pāris zvani uz starpniekserveri: viens klienta pusē, viens servera pusē.
Arī starpniekserveriem jābūt mazs и viegls. Katrs patērēs atmiņas un CPU resursus, un šis patēriņš pieaugs lineāri līdz ar lietojumprogrammu.
Jums būs nepieciešams mehānisms, lai izvietotu un atjauninātu lielu skaitu starpniekserveru. To darīt manuāli nav risinājums.

Kopumā pakalpojumu tīkls izskatās šādi (vismaz no putna lidojuma): jūs izvietojat virkni userspace starpniekserveru, kas "kaut ko dara" ar iekšējo, starppakalpojumu trafiku, un izmantojat vadības plakni, lai tos uzraudzītu un pārvaldītu.

Ir pienācis laiks jautājumam "Kāpēc?"

Kam paredzēts servisa tīkls?

Tiem, kas pirmo reizi saskārās ar ideju par servisa sietu, ir piedodami nedaudz satraukti. Pakalpojuma tīkla dizains nozīmē, ka tas ne tikai palielinās lietojumprogrammas latentumu, bet arī palielinās patērē resursi un pievienos virkne jaunu mehānismu infrastruktūrā. Vispirms iestatāt pakalpojumu tīklu un pēc tam pēkšņi atklājat, ka ir jāapkalpo simtiem (ja ne tūkstošiem) starpniekserveru. Jautājums ir, kurš būs brīvprātīgais šajā darbā?

Atbildei uz šo jautājumu ir divas daļas. Pirmkārt, darījumu izmaksas, kas saistītas ar šo starpniekserveru izvietošanu, var ievērojami samazināt dažu ekosistēmā notiekošu izmaiņu dēļ (vairāk par to vēlāk).

Otrkārt, šāda ierīce patiesībā ir lielisks veids, kā ieviest sistēmā papildu loģiku. Un ne tikai tāpēc, ka, izmantojot pakalpojumu tīklu, var pievienot daudz jaunu funkciju, bet arī tāpēc, ka to var izdarīt, netraucējot ekosistēmu. Faktiski viss pakalpojumu tīkla modelis ir balstīts uz šo postulātu: daudzpakalpojumu sistēmā neatkarīgi no tā padarīt individuālie pakalpojumi, satiksme starp viņiem ir ideāls punkts funkcionalitātes pievienošanai.

Piemēram, Linkerd (tāpat kā lielākajā daļā tīklu) funkcionalitāte galvenokārt ir vērsta uz HTTP izsaukumiem, tostarp HTTP/2 un gRPC*. Funkcionalitāte ir diezgan bagāta - to var iedalīt trīs klasēs:

Saistītās funkcijas uzticamība. Mēģiniet vēlreiz pieprasījumus, taimautus, kanāriju pieeju (datplūsmas sadalīšana/novirzīšana) utt.
Saistītās funkcijas uzraudzību. Veiksmes rādītāju, kavējumu un pieprasījumu apjomu apkopošana katram pakalpojumam vai atsevišķiem galamērķiem; pakalpojumu topoloģisko karšu veidošana utt.
Saistītās funkcijas drošība. Savstarpēja TLS, piekļuves kontrole utt.

* No Linkerd viedokļa gRPC praktiski neatšķiras no HTTP/2: tas tikai izmanto protobuf lietderīgajā slodzē. No izstrādātāja viedokļa šīs divas lietas, protams, atšķiras.

Daudzi no šiem mehānismiem darbojas pieprasījuma līmenī (tātad "L7 starpniekserveris"). Piemēram, ja pakalpojums Foo veic HTTP zvanu pakalpojuma joslai, Foo pusē esošais linkerd-starpniekserveris var saprātīgi līdzsvarot slodzi un maršrutēt zvanus no Foo uz Bar gadījumiem, pamatojoties uz novēroto latentumu; tas var atkārtot pieprasījumu, ja nepieciešams (un ja tas ir idempotens); viņš var ierakstīt atbildes kodu un taimautu utt. Tāpat joslas pusē esošais linkerd-starpniekserveris var noraidīt pieprasījumu, ja tas nav atļauts vai ja tiek pārsniegts pieprasījuma limits; var novērst aizkavi no savas puses utt.

Starpniekserveri var “kaut ko darīt” arī savienojuma līmenī. Piemēram, Linkerd-starpniekserveris Foo pusē var iniciēt TLS savienojumu, un linkerd-starpniekserveris Bar pusē var to pārtraukt, un abas puses var pārbaudīt viena otras TLS sertifikātus*. Tas nodrošina ne tikai šifrēšanu starp pakalpojumiem, bet arī kriptogrāfiski drošu veidu, kā identificēt pakalpojumus: Foo un Bar var "pierādīt", ka viņi ir tādi, kādi viņi saka.

* "Drauga draugs" nozīmē, ka tiek verificēts arī klienta sertifikāts (savstarpējs TLS). "Klasiskajā" TLS, piemēram, starp pārlūkprogrammu un serveri, parasti tiek pārbaudīts tikai vienas puses (servera) sertifikāts.

Neatkarīgi no tā, vai tie darbojas pieprasījuma vai savienojuma līmenī, ir svarīgi uzsvērt, ka visas pakalpojumu tīkla funkcijas ir operatīvi raksturs. Linkerd nevar pārveidot lietderīgās slodzes semantiku, piemēram, pievienot laukus JSON fragmentam vai veikt izmaiņas protobufā. Par šo svarīgo funkciju mēs runāsim vēlāk, runājot par ESB un starpprogrammatūru.

Šis ir pakalpojumu tīkla piedāvāto funkciju kopums. Rodas jautājums: kāpēc gan tos neieviest tieši aplikācijā? Un kāpēc vispār jājaucas ar starpniekserveri?

Kāpēc servisa tīkls ir laba ideja

Lai gan servisa tīkla iespējas ir valdzinošas, tā galvenā vērtība patiesībā nav funkcijās. Galu galā mēs Var ieviest tos tieši lietojumprogrammā (vēlāk mēs redzēsim, ka tas bija pakalpojuma tīkla izcelsme). Vienā teikumā sakot, pakalpojuma tīkla vērtība ir: tas nodrošina funkcionalitāti, kas ir būtiska mūsdienu serveru programmatūras darbībai, konsekventi visā stekā un neatkarīgi no lietojumprogrammas koda..

Analizēsim šo priekšlikumu.

«Funkcijas, kas ir būtiskas modernas servera programmatūras darbināšanai". Ja veidojat darījumu servera lietojumprogrammu, kas savienota ar publisko internetu un kas pieņem pieprasījumus no ārpasaules un atbild uz tiem īsā laikā, piemēram, tīmekļa lietojumprogrammu, API serveri un lielāko daļu citu modernu lietojumprogrammu, un ja jūs to ieviešat kā pakalpojumu kopu, kas sinhroni mijiedarbojas savā starpā, un ja jūs pastāvīgi atjaunināt šo programmatūru, pievienojot jaunas funkcijas, un ja modifikācijas laikā esat spiests uzturēt šo sistēmu darba stāvoklī - šajā gadījumā apsveicam , jūs veidojat modernu servera programmatūru. Un visas šīs lieliskās funkcijas, kas uzskaitītas iepriekš, patiesībā izrādās jums svarīgas. Lietojumprogrammai jābūt uzticamai, drošai, un jums ir jābūt iespējai redzēt, ko tā dara. Tieši šos jautājumus palīdz atrisināt servisa tīkls.

(Labi, mana pārliecība, ka šī pieeja ir moderns servera programmatūras veidošanas veids, ir iezagusies iepriekšējā rindkopā. Citi dod priekšroku monolītu, "reaktīvo mikropakalpojumu" un citu lietu izstrādei, kas neietilpst augstāk minētajā definīcijā. Šiem cilvēkiem, iespējams, ir savs viedoklis. kas atšķiras no manējā, un, savukārt, es uzskatu, ka tie ir "nepareizi" - lai gan jebkurā gadījumā servisa tīkls viņiem nav īpaši noderīgs).

«Uniforma visai kaudzei". Pakalpojuma tīkla piedāvātās funkcijas ir ne tikai būtiskas. Tie attiecas uz visiem lietojumprogrammas pakalpojumiem neatkarīgi no tā, kādā valodā tie ir rakstīti, kādā ietvarā tie tiek izmantoti, kas tos ir uzrakstījis, kā tie tika izvietoti, un visiem citiem to izstrādes un lietošanas smalkumiem.

«Lietojumprogrammas kods ir neatkarīgs". Visbeidzot, pakalpojumu tīkls nodrošina ne tikai konsekventu funkcionalitāti visā kaudzē, bet arī tādā veidā, kas neprasa lietojumprogrammas rediģēšanu. Pakalpojuma tīkla funkcionalitātes pamats, tostarp konfigurēšanas, atjaunināšanas, darbības, uzturēšanas utt. uzdevumi, ir tikai platformas līmenī un nav atkarīgs no lietojumprogrammas. Lietojumprogramma var mainīties, neietekmējot pakalpojuma tīklu. Savukārt servisa tīkls var mainīties bez jebkādas lietojumprogrammas iejaukšanās.

Īsāk sakot, pakalpojumu tīkls nodrošina ne tikai svarīgu funkcionalitāti, bet arī globālā, vienotā un no lietojumprogrammām neatkarīgā veidā. Un tāpēc, lai gan pakalpojuma tīkla funkcionalitāti var ieviest pakalpojuma kodā (piemēram, kā bibliotēku, kas iekļauta katrā pakalpojumā), šī pieeja nenodrošinās vienveidību un neatkarību, kas ir tik vērtīga pakalpojuma tīkla gadījumā. .

Un viss, kas jums jādara, ir pievienot virkni starpniekserveru! Es apsolu, ka pavisam drīz mēs apskatīsim darbības izmaksas, kas saistītas ar šo starpniekserveru pievienošanu. Bet vispirms apstāsimies un aplūkosim šo neatkarības ideju no dažādu perspektīvu cilvēki.

Kam servisa tīkls palīdz?

Lai cik tas nebūtu neērti, lai tehnoloģija kļūtu par nozīmīgu ekosistēmas sastāvdaļu, cilvēkiem tā ir jāpieņem. Tātad, kuru interesē servisa tīkls? Kas gūst labumu no tā izmantošanas?

Ja izstrādājat modernu serveru programmatūru, varat aptuveni iedomāties savu komandu kā grupu pakalpojumu īpašniekiemkas kopīgi izstrādā un īsteno biznesa loģiku, un platformas īpašniekiiesaistīti iekšējās platformas izstrādē, kurā darbojas šie pakalpojumi. Mazās organizācijās tie var būt vieni un tie paši cilvēki, taču, uzņēmumam augot, šīs lomas mēdz kļūt izteiktākas un pat sadalītas apakšlomās... (Šeit ir daudz ko teikt par devopu mainīgo raksturu, mikropakalpojumu organizatoriskā ietekme utt.). n. Bet pagaidām pieņemsim šos aprakstus par pašsaprotamiem).

No šī viedokļa nepārprotami labuma guvēji no pakalpojumu tīkla ir platformas īpašnieki. Galu galā platformas komandas galvenais mērķis ir izveidot iekšējo platformu, kurā pakalpojumu īpašnieki var īstenot biznesa loģiku un darīt to tā, lai garantētu viņu maksimālu neatkarību no tās darbības drūmajām detaļām. Pakalpojumu tīkls ne tikai piedāvā iespējas, kas ir būtiskas šī mērķa sasniegšanai, bet arī tādā veidā, kas, savukārt, nerada atkarību no pakalpojumu īpašniekiem.

Ieguvēji ir arī pakalpojumu īpašnieki, kaut arī netiešākā veidā. Pakalpojuma īpašnieka mērķis ir pēc iespējas produktīvāk īstenot biznesa procesa loģiku, un jo mazāk viņam jāuztraucas par darbības jautājumiem, jo labāk. Tā vietā, lai ieviestu, teiksim, atkārtošanas politikas vai TLS, viņi var koncentrēties tikai uz biznesu un cerēt, ka platforma parūpēsies par pārējo. Viņiem tā ir liela priekšrocība.

Šāda sadalījuma starp platformu un pakalpojumu īpašniekiem organizatorisko vērtību nevar pārvērtēt. Es domāju, ka viņa dod savu ieguldījumu galvenais ieguldījumu pakalpojuma tīkla vērtībā.

Mēs guvām šo mācību, kad kāds agrīns Linkerd fans mums pastāstīja, kāpēc viņi izvēlējās servisa tīklu, jo tas viņiem ļāva “turpināt runāt līdz minimumam”. Šeit ir dažas detaļas: puiši no viena liela uzņēmuma migrēja savu platformu uz Kubernetes. Tā kā lietojumprogramma strādāja ar sensitīvu informāciju, viņi vēlējās šifrēt visus klasteros esošos sakarus. Tomēr situāciju sarežģīja simtiem pakalpojumu un simtiem izstrādes komandu klātbūtne. Izredzes sazināties ar visiem un pārliecināt viņus iekļaut savos plānos atbalstu TLS viņus nemaz neiepriecināja. Instalējot Linkerd, viņi migrēja atbildība no izstrādātājiem (no kuru viedokļa tās bija liekas problēmas) līdz platformeriem, kuriem tā bija augstākā līmeņa prioritāte. Citiem vārdiem sakot, Linkerds viņiem atrisināja ne tik daudz tehnisku, cik organizatorisku problēmu.

Īsāk sakot, servisa tīkls drīzāk nav tehnisks risinājums, bet gan sociāli tehniskais Problēmas. (Paldies Sindija Šridharana par šī termina ieviešanu.

Vai servisa tīkls atrisinās visas manas problēmas?

Jā. Es domāju, nē!

Aplūkojot trīs iepriekš izklāstītās funkciju klases – uzticamību, drošību un novērojamību – kļūst skaidrs, ka servisa tīkls nav pilnīgs risinājums nevienai no šīm problēmām. Lai gan Linkerd var nosūtīt atkārtotus pieprasījumus (ja tas zina, ka tie ir idempotenti), tas nevar pieņemt lēmumus par to, ko atgriezt lietotājam, ja pakalpojums beidzot ir pazudis — šādi lēmumi ir jāpieņem lietojumprogrammai. Linkerd var uzturēt statistiku par veiksmīgiem pieprasījumiem, taču tas nevar ieskatīties pakalpojumā un nodrošināt tā iekšējos rādītājus - lietojumprogrammai ir jābūt šādam rīku komplektam. Un, lai gan Linkerd spēj mitināt mTLS, pilnvērtīgiem drošības risinājumiem ir nepieciešams daudz vairāk.

Pakalpojuma tīkla piedāvāto funkciju apakškopa šajās jomās ir saistīta ar platformas funkcijas. Ar to es domāju funkcijas, kas:

Neatkarīgi no biznesa loģikas. Veids, kādā tiek veidotas izsaukuma histogrammas starp Foo un Bar, ir pilnīgi neatkarīgs no tā, vai kāpēc Fū zvana Bāram.
Grūti pareizi ieviest. Programmā Linkerd atkārtošanas mēģinājumi tiek parametrizēti, izmantojot visu veidu smalkas lietas, piemēram, atkārtoto mēģinājumu budžetus. (mēģināt budžetu vēlreiz), jo vienkārša pieeja šādu lietu īstenošanai noteikti novedīs pie tā sauktās "pieprasījumu lavīnas" rašanās. (mēģināt vēlreiz vētru) un citas problēmas, kas raksturīgas sadalītajām sistēmām.
Visefektīvākais, ja to lieto konsekventi. TLS mehānismam ir jēga tikai tad, ja to izmanto visur.

Tā kā šīs funkcijas ir ieviestas starpniekservera slānī (nevis lietojumprogrammas slānī), pakalpojumu tīkls tos atklāj platformas, nevis lietojumprogrammas. Tādējādi nav svarīgi, kādā valodā pakalpojumi ir rakstīti, kādu ietvaru tie izmanto, kas tos ir rakstījis un kāpēc. Starpniekserveri darbojas tālāk par visām šīm detaļām, un šīs funkcionalitātes pamats, tostarp konfigurēšanas, atjaunināšanas, darbības, uzturēšanas utt., ir tikai platformas līmenī.

Pakalpojumu tīkla iespēju piemēri

Rezumējot, pakalpojumu tīkls nav pilnīgs risinājums uzticamībai, novērojamībai vai drošībai. Šo jomu darbības joma paredz pakalpojumu īpašnieku, Ops / SRE komandu un citu uzņēmuma ieinteresēto personu obligātu līdzdalību. Servisa tīkls nodrošina tikai "šķēli" platformas līmenī katrai no šīm jomām.

Kāpēc pakalpojumu tīkls ir kļuvis populārs tieši tagad?

Jūs droši vien šobrīd domājat: labi, ja pakalpojumu tīkls ir tik labs, kāpēc mēs nesākām izvietot miljoniem starpniekserveru stekā pirms desmit gadiem?

Uz šo jautājumu ir banāla atbilde: pirms desmit gadiem visi būvēja monolītus, un nevienam nebija vajadzīgs servisa tīkls. Tā ir patiesība, taču, manuprāt, šī atbilde neietver jēgu. Jau pirms desmit gadiem mikropakalpojumu jēdziens kā daudzsološs veids liela mēroga sistēmu izveidei tika plaši apspriests un pielietots tādos uzņēmumos kā Twitter, Facebook, Google un Netflix. Vispārējais uzskats – vismaz tajās nozares daļās, ar kurām esmu saskāries – bija tāds, ka mikropakalpojumi ir “pareizais veids”, kā veidot lielas sistēmas, pat ja tas bija sasodīti grūti.

Protams, lai gan pirms desmit gadiem bija uzņēmumi, kas izmantoja mikropakalpojumus, tie nelīmēja starpniekserverus visur, kur varēja izveidot pakalpojumu tīklu. Tomēr, ja paskatās uzmanīgi, viņi darīja kaut ko līdzīgu: daudzi no šiem uzņēmumiem lika izmantot īpašu iekšējo bibliotēku tīklu veidošanai (dažreiz sauktu par resno klientu bibliotēku, resnā klienta bibliotēka).

Netflix bija Hysterix, Google bija Stubby, Twitter bija Finagle bibliotēka. Piemēram, Finagle ir bijis obligāts katram jaunam pakalpojumam Twitter. Tas apstrādāja gan savienojumu klienta, gan servera puses, ļāva atkārtot pieprasījumus, atbalstīja pieprasījumu maršrutēšanu, slodzes līdzsvarošanu un mērīšanu. Tas nodrošināja konsekventu uzticamības un novērojamības līmeni visā Twitter kaudzē neatkarīgi no tā, ko pakalpojums darīja. Protams, tas darbojās tikai JVM valodās un bija balstīts uz programmēšanas modeli, kas bija jāizmanto visai lietojumprogrammai. Tomēr tā funkcionalitāte bija gandrīz tāda pati kā servisa tīkla funkcionalitāte. (Patiesībā pirmā Linkerd versija bija tikai Finagle, kas iesaiņota starpniekservera formā.)

Tādējādi pirms desmit gadiem bija ne tikai mikropakalpojumi, bet arī īpašas proto-service-mesh bibliotēkas, kas atrisināja tās pašas problēmas, kuras šodien risina pakalpojumu tīkls. Taču pats servisa tīkls toreiz neeksistēja. Pirms viņa parādīšanās vajadzēja būt vēl vienai maiņai.

Un šeit slēpjas dziļākā atbilde, kas slēpjas citās izmaiņās, kas notikušas pēdējo 10 gadu laikā: ir krasi samazinājušās mikropakalpojumu izvietošanas izmaksas. Iepriekš minētie uzņēmumi, kas izmantoja mikropakalpojumus pirms desmit gadiem — Twitter, Netflix, Facebook, Google — bija milzīga mēroga un milzīgu resursu uzņēmumi. Viņiem bija ne tikai vajadzība, bet arī iespēja izveidot, izvietot un darbināt lielas lietojumprogrammas, kuru pamatā ir mikropakalpojumi. Enerģija un pūles, ko Twitter inženieri ir ieguldījuši, lai pārietu no monolīta uz mikropakalpojumu pieeju, ir pārsteidzoša. (Godīgi sakot, tāpat kā fakts, ka tas strādāja.) Mazākiem uzņēmumiem šāda veida infrastruktūras manevrēšana nebija iespējama.

Pārejam uz tagadni. Mūsdienās ir jaunizveidoti uzņēmumi, kuros mikropakalpojumu attiecība pret izstrādātājiem ir 5:1 (vai pat 10:1), un turklāt viņi veiksmīgi tiek ar tiem galā! Ja 5 cilvēku starta uzņēmums bez sasprindzinājuma spēj darbināt 50 mikropakalpojumus, tad kaut kas nepārprotami samazināja to ieviešanas izmaksas.

1500 mikropakalpojumi Monco; katra līnija ir noteikta tīkla kārtula, kas pieļauj trafiku

Dramatiskais mikropakalpojumu darbības izmaksu samazinājums ir viena procesa rezultāts: pieaug konteineru popularitāte и orķestranti. Tieši šī ir dziļa atbilde uz jautājumu par to, kas veicināja servisa tīkla rašanos. Tā pati tehnoloģija padarīja pievilcīgu gan pakalpojumu tīklu, gan mikropakalpojumus: Kubernetes un Docker.

Kāpēc? Nu, Docker atrisina vienu lielu problēmu - iepakojuma problēmu. Iesaiņojot lietojumprogrammu un tās (ne tīkla) izpildlaika atkarības konteinerā, Docker pārvērš lietojumprogrammu par aizstājamu vienību, kuru var mitināt un palaist jebkurā vietā. Tajā pašā laikā tas ievērojami vienkāršo darbību. daudzvalodu kaudze: tā kā konteiners ir izpildes atomu vienība, izvietošanas un darbības nolūkos nav nozīmes tam, kas atrodas iekšpusē, neatkarīgi no tā, vai tā ir JVM, Node, Go, Python vai Ruby lietojumprogramma. Jūs vienkārši palaižat to un viss.

Kubernetes visu paceļ nākamajā līmenī. Tagad, kad ir daudz "izpildāmu lietu" un daudzas mašīnas, ar kurām tās darbināt, ir nepieciešams rīks, kas varētu tās saskaņot. Plašā nozīmē jūs piešķirat Kubernetes daudz konteineru un daudzas mašīnas, un tas tos saskaņo savā starpā (protams, tas ir dinamisks un pastāvīgi mainīgs process: sistēmā pārvietojas jauni konteineri, mašīnas ieslēdzas un apstājas utt. Kubernetes to visu ņem vērā ).

Kad Kubernetes ir iestatīts, laiks, kas nepieciešams viena pakalpojuma izvietošanai un darbībai, daudz neatšķiras no desmit pakalpojumu izvietošanas un darbības izmaksām (faktiski tas ir gandrīz vienāds 100 pakalpojumiem). Pievienojiet šiem konteineriem kā iepakošanas mehānismu, kas veicina daudzvalodu ieviešanu, un jums būs daudz jaunu lietojumprogrammu, kas ieviestas kā mikropakalpojumi, kas rakstīti vairākās valodās, tieši tādā vidē, kurai pakalpojumu tīkls ir tik labi piemērots.

Tātad, mēs nonākam pie atbildes uz jautājumu, kāpēc ideja par servisa tīklu ir kļuvusi populāra tieši tagad: Kubernetes sniegtā vienveidība pakalpojumiem ir tieši attiecināma uz servisa tīkla darbības uzdevumiem. Jūs iesaiņojat starpniekserverus konteineros, uzdodiet Kubernetes tos pielīmēt, kur vien iespējams, un voilā! Izvadā jūs saņemat pakalpojuma tīklu, savukārt Kubernetes kontrolē visu tā izvietošanas mehānismu. (Vismaz no putna lidojuma. Protams, šim procesam ir daudz nianšu.)

Rezumējot: iemesls, kāpēc pakalpojumu tīkls kļuva populārs tagad, nevis pirms desmit gadiem, ir tas, ka Kubernetes un Docker ne tikai ievērojami palielinājās nepieciešams tajā vienkāršojot lietojumprogrammu ieviešanu kā daudzvalodu mikropakalpojumu komplektus, bet arī ievērojami samazinot izmaksas tās darbībai, nodrošinot mehānismus blakusvāģu starpstāvu parku izvietošanai un uzturēšanai.

Kāpēc tik daudz tiek runāts par pakalpojumu tīklu?

Uzmanību: Šajā sadaļā es izmantoju visu veidu pieņēmumus, minējumus, izdomājumus un iekšējo informāciju.

Meklējot “pakalpojumu tīkls”, tiks parādīts daudz otrreizēji pārstrādātu, zemu kaloriju satura, dīvainu projektu un atbalss kameras cienīgu kropļojumu kaleidoskopu. Tas ir pieejams jebkurai modernai jaunai tehnoloģijai, taču servisa tīkla gadījumā problēma ir īpaši aktuāla. Kāpēc?

Nu, daļēji tā ir mana vaina. Esmu darījis visu iespējamo, lai katru iespēju reklamētu Linkerd un pakalpojumu tīklu, izmantojot neskaitāmus emuāra ierakstus un rakstus, piemēram, šo. Bet es neesmu tik spēcīgs. Lai patiesi atbildētu uz šo jautājumu, mums nedaudz jāparunā par vispārējo situāciju. Un par to nav iespējams runāt, nepieminot vienu projektu: Istio ir atvērtā pirmkoda pakalpojumu tīkls, ko kopīgi izstrādājuši Google, IBM un Lyft.

(Šiem trim uzņēmumiem ir ļoti atšķirīgas lomas: šķiet, ka Lyft iesaistīšanās aprobežojas tikai ar nosaukumu; tie ir sūtņa autors, bet neizmanto vai nav iesaistīti Istio izstrādē. IBM ir iesaistīts Istio izstrādē un izmanto to. Google ir ļoti svarīgs iesaistīts Istio izstrādē, bet, cik es varu pateikt, faktiski to neizmanto.)

Istio projekts ir ievērojams ar divām lietām. Pirmkārt, tas ir milzīgs mārketinga darbs, ko Google jo īpaši iegulda savā reklamēšanā. Es lēšu, ka lielākā daļa cilvēku, kas pašlaik ir informēti par pakalpojumu tīkla koncepciju, pirmo reizi par to uzzināja, pateicoties Istio. Otra iezīme ir tas, cik slikti Istio tika uzņemts. Šajā jautājumā es, protams, esmu ieinteresētā puse, bet, cenšoties palikt pēc iespējas objektīvāks, es joprojām nevaru palīdzēt Atzīmēt ļoti negatīvs attieksme, ne pārāk specifisks (lai gan ne unikāls: nāk prātā systemd, salīdzinājums tika iznests ārā jau atkārtoti...) atvērtā pirmkoda projektam.

(Praksē šķiet, ka Istio ir problēmas ne tikai ar sarežģītību un UX, bet arī ar veiktspēju. Piemēram, laikā Linkerd veiktspējas novērtējumiTrešās puses veiktajā darbā eksperti konstatēja situācijas, kurās Istio astes latentums bija 100 reizes lielāks nekā Linkerd, kā arī situācijas ar resursu trūkumu, kad Linkerd turpināja veiksmīgi darboties un Istio pilnībā pārtrauca darboties.)

Atstājot malā manas teorijas par to, kāpēc tas notika, es uzskatu, ka nenozīmīgā ažiotāža ap pakalpojumu tīklu ir saistīta ar Google iesaistīšanos. Proti, šādu trīs faktoru kombinācija:

Google uzmācīga Istio reklamēšana;
atbilstoša noraidoša, kritiska attieksme pret projektu;
Kubernetes pēdējā laikā strauji pieaugošā popularitāte, par kuru atmiņā joprojām ir svaiga.

Kopā šie faktori saplūst sava veida apreibinošā, bezskābekļa vidē, kurā ir vājināta spēja racionāli spriest, un paliek tikai brīnišķīga dažādība. tulpju mānija.

No Linkerda viedokļa tā ir... es to raksturotu kā jauktu svētību. Es domāju, tas ir lieliski, ka pakalpojumu tīkls ir ienācis galvenajā straumē — tas tā nebija 2016. gadā, kad Linkerd pirmo reizi parādījās, un bija patiešām grūti pievērst cilvēku uzmanību projektam. Tagad tādu problēmu nav! Bet sliktā ziņa ir tā, ka pakalpojumu tīkla situācija mūsdienās ir tik mulsinoša, ka ir gandrīz neiespējami noskaidrot, kuri projekti patiešām ietilpst pakalpojumu tīkla kategorijā (nemaz nerunājot par to, kurš no tiem ir vislabākais konkrētajam lietošanas gadījumam). Tas noteikti traucē visiem (un noteikti dažos gadījumos Istio vai kāds cits projekts ir labāks par Linkerd, jo pēdējais nav universāls risinājums).

No Linkerda puses mūsu stratēģija ir bijusi ignorēt troksni, turpināt koncentrēties uz reālo problēmu risināšanu sabiedrībā un būtībā gaidīt, kamēr ažiotāža norims. Galu galā ažiotāža norims un varēsim mierīgi turpināt darbu.

Līdz tam mums visiem būs jābūt pacietīgiem.

Vai servisa tīkls man, pieticīgam programmatūras inženierim, noderēs?

Sekojošā anketa palīdzēs atbildēt uz šo jautājumu:

Vai jūs nodarbojaties tikai ar biznesa loģikas ieviešanu? Šajā gadījumā servisa tīkls jums nebūs noderīgs. Tas, protams, jūs varētu interesēt, taču ideālā gadījumā pakalpojumu tīklam nevajadzētu tieši ietekmēt neko jūsu vidē. Turpiniet strādāt pie tā, par ko jums maksā.

Vai jūs uzturat platformu uzņēmumā, kas izmanto Kubernetes? Jā, šajā gadījumā jums ir nepieciešams servisa tīkls (protams, ja jūs neizmantojat K8s tikai, lai palaistu monolītu vai pakešu apstrādi - bet tad es gribētu jautāt, kāpēc jums ir nepieciešams K8s). Visticamāk, jūs nonāksit situācijā ar daudziem mikropakalpojumiem, ko rakstījuši dažādi cilvēki. Tie visi mijiedarbojas viens ar otru un ir saistīti ar izpildlaika atkarību mudžekli, un jums ir jāatrod veids, kā ar to visu tikt galā. Kubernetes izmantošana ļauj izvēlēties servisa sietu "pašam". Lai to izdarītu, iepazīstieties ar to iespējām un funkcijām un atbildiet uz jautājumu, vai kāds no pieejamajiem projektiem jums vispār ir piemērots (iesaku sākt pētījumu ar Linkerd).

Vai izmantojat platformu uzņēmumam, kas NEIZMANTO Kubernetes, bet izmanto mikropakalpojumus? Šajā gadījumā servisa tīkls jums būs noderīgs, taču tā izmantošana nebūs triviāla. Protams tu vari atdarināt pakalpojumu tīklu, mitinot virkni starpniekserveru, taču svarīga Kubernetes priekšrocība ir tieši izvietošanas modelis: šo starpniekserveru manuāla uzturēšana prasīs daudz vairāk laika, pūļu un izmaksu.

Vai esat atbildīgs par platformu uzņēmumā, kas strādā ar monolītiem? Šajā gadījumā jums, iespējams, nav nepieciešams servisa tīkls. Ja strādājat ar monolītiem (vai pat monolītu kolekcijām), kuriem ir labi definēti un reti mainīgi mijiedarbības modeļi, pakalpojumu tīklam jums ir maz ko piedāvāt. Tātad jūs varat to ignorēt un cerēt, ka tas pazūd kā slikts sapnis...

Secinājums

Iespējams, servisa tīklu joprojām nevajadzētu saukt par “visvairāk izskanējušo tehnoloģiju pasaulē” - šis apšaubāmais gods, iespējams, pieder bitcoin vai AI. Varbūt viņa ir pirmajā pieciniekā. Bet, izlaužoties cauri trokšņa un trokšņa slāņiem, kļūst skaidrs, ka pakalpojumu tīkls sniedz reālus ieguvumus tiem, kas veido lietojumprogrammas Kubernetes.

Es vēlētos, lai jūs izmēģinātu Linkerd — instalējot to Kubernetes klasterī (vai pat Minikube klēpjdatorā) aizņem apmēram 60 sekundesun jūs paši redzat, par ko es runāju.

FAQ

- Ja es ignorēšu servisa tīklu, vai tas pazudīs?
- Man jums ir jāpieviļ: servisa tīkls ir pie mums ilgu laiku.

— Bet es NEGRIBAS izmantot servisa sietu!
– Nu nevajag! Vienkārši izlasiet manu iepriekš sniegto anketu, lai redzētu, vai jums vajadzētu vismaz iepazīties ar tās pamatiem.

— Vai tas nav vecais labais ESB/middleware ar jaunu mērci?
- Pakalpojumu tīkls attiecas uz darbības loģiku, nevis semantisku. Tas bija galvenais trūkums uzņēmuma apkalpošanas autobuss (ESB). Šīs atdalīšanas saglabāšana palīdz pakalpojumu tīklam izvairīties no tāda paša likteņa.

- Kā pakalpojumu tīkls atšķiras no API vārtejām?
Par šo tēmu ir miljons rakstu. Vienkārši google.

Vai sūtnis ir dienesta tīkls?
- Nē, Envoy nav pakalpojumu tīkls, tas ir starpniekserveris. To var izmantot, lai organizētu pakalpojumu tīklu (un daudz ko citu — tas ir vispārējas nozīmes starpniekserveris). Bet pats par sevi tas nav servisa tīkls.

- Network Service Mesh — vai tas ir pakalpojumu tīkls?
- Nē. Neskatoties uz nosaukumu, tas nav pakalpojumu tīkls (kā jums patīk mārketinga brīnumi?).

- Vai pakalpojumu tīkls palīdzēs manai reaktīvai asinhronajai sistēmai, kuras pamatā ir ziņojumu rinda?
- Nē, servisa tīkls jums nepalīdzēs.

- Kuru pakalpojumu tīklu man vajadzētu izmantot?
Sākot no Linkerd, bez prāta.

- Raksts sūdīgs! / Autors - uz ziepēm!
— Lūdzu, padalieties ar saiti uz to ar visiem draugiem, lai viņi par to pārliecinātos!

Pateicības

Kā jūs varētu nojaust pēc nosaukuma, šis raksts ir iedvesmots no Džeja Krepsa fantastiskā traktāta "Žurnāls: kas katram programmatūras inženierim būtu jāzina par reāllaika datu vienojošo abstrakciju". Es satiku Džeju pirms desmit gadiem, sniedzot interviju vietnē Linked In, un kopš tā laika viņš mani ir iedvesmojis.

Lai gan man patīk sevi dēvēt par "Linkerd izstrādātāju", realitāte ir tāda, ka es vairāk esmu README.md faila uzturētājs projektā. Šodien strādājam pie Linkerd ļoti, ļoti, ļoti много cilvēku, un šis projekts nebūtu iespējams bez apbrīnojamās līdzstrādnieku un lietotāju kopienas.

Un visbeidzot, īpašs paldies Linkerd izveidotājam, Olivers Gūlds (primus inter pares), kurš kopā ar mani pirms daudziem gadiem ienira visā šajā kņadā ar servisa tīklu.

PS no tulka

Lasi arī mūsu emuārā:

Avots: www.habr.com

Pakalpojumu tīkls: kas katram programmatūras inženierim jāzina par karstāko tehnoloģiju